Seguridad "EN" la nube

Seguridad "EN" la nube

Gerardo Castro Arica's photo
Gerardo Castro Arica

Published on Apr 12, 2021

3 min read

Subscribe to my newsletter and never miss my upcoming articles

Hola 馃憢

AWS tiene una gran variedad de servicios que te ayudar谩n a proteger tus cargas de trabajo en la nube.

Servicios de seguridad, identidad y conformidad de AWS

Es importante que para obtener un modelo de madurez de seguridad deseado, puedas conocer las siguientes 6 categor铆as en las que AWS tiene una lista de servicios de seguridad e inclusive ciertas funciones que si bien no son de seguridad, estas forman parte del ecosistema de una arquitectura de seguridad.

Por ejemplo, si deseas dise帽as una arquitectura o soluci贸n que ofrezca una respuesta ante un incidente de seguridad, es casi probable que tengas que incluir el uso de funciones lambda y reglas de cloudwatch para lograr el prop贸sito.

  • Identidad y Accesos
    • AWS IAM
    • AWS SSO
    • AWS Cognito
    • AWS Directory Service
    • AWS Resource Access Manager
    • AWS Organizations
    • AWS Control Tower
    • IAM Access Analyzer
    • Secrets Manager
  • Controles de Detecci贸n
    • AWS Security Hub
    • Amazon GuardDuty
    • Amazon Inspector
    • AWS Config
    • AWS CloudTrail
    • AWS IoT Defender
    • VPC FlowLogs
    • Traffic Mirroring
    • Trusted Advisor
  • Seguridad en infraestructura:
    • AWS Network Firewall
    • AWS Shield
    • AWS WAF
    • AWS Firewall Manager
    • AWS System Manager
    • EC2 Image Builder
    • Network ACL y Security Group
  • Protecci贸n de los datos:
    • Amazon Macie
    • AWS KMS
    • AWS CloudHSM
    • AWS Certificate Manager
    • S3 Access Point
  • Respuesta frente a incidencias:
    • Amazon Detective
    • CloudEndure DR
    • AWS Backup
    • AWS SSM Automations
    • AWS Step Funtions
    • AWS Lambda
    • AWS Config Rules
    • AWS CloudWatch Event Rule
  • Conformidad y cumplimiento:
    • AWS Artifact
    • AWS Audit Manager

驴Qu茅 otras alternativas tengo para asegurar mis cargas de trabajo?

Contamos con +1400 soluciones de seguridad de parte de socios de renombre que podemos encontrar en AWS Marketplace.

驴C贸mo podemos relacionar una necesidad de seguridad frente a un servicio de seguridad en AWS?

Los clientes tendemos hacer esta pregunta a los arquitectos de seguridad de AWS. Por ejemplo, si queremos tener un SIEM, 驴Qu茅 debemos usar en AWS?

En esta siguiente tabla, se enlista todas aquellas tecnolog铆as que f谩cilmente ya has identificado, frente a su homologo en AWS.

On PremiseAWS
Stateless FirewallNetwork ACL
Statefull FirewallSecurity Groups
Network IDS/IPSAWS Network Firewall
Web FilteringAWS Network Firewall
Web Application FirewallAWS WAF
Vulnerability AssessmentAmazon Inspector
Reverse ProxyApplication Load Balancer
VPNSite2Site / Client VPN
Anti DDoSAWS Shield
WAN/Enlace dedicadoAWS Direct Connect
LAN/VLANAmazon VPC
Hardware Security ModelAWS CloudHSM
Cifrado de datosAWS KMS
Data Lost PreventionGuardDuty for S3 / Amazon Macie
Golden ImageEC2 Image Builder
Control de accesosIAM
Autenticaci贸nAWS Directory Service
SSOAWS SSO
MFAIAM / Cognito
PAMSecrets Manager / Session Manager
Security Posture ManagerSecurity Hub
Threat DetectionGuardDuty
Log ManagerCloudwath Logs
Monitoreo de cambiosCloudTrail / Config
SIEMSoluci贸n basada en ElasticSearch
SOARSoluci贸n que integra Step functions, Lambda y SSM Automations
CyberThreat HuntingDetective
DRPCloudEndure / Soluciones Multi AZ o CRR

Y pronto habr谩n mas novedades para este 2021 en SEGURIDAD.

Aqu铆 paramos la tecla 鉁

馃殌 Te invito a seguirme en mis redes sociales 馃殌 馃寪 bit.ly/gerardokaztro 馃摵 bit.ly/AWSSecurityLATAMbit.ly/DevtoGerardokaztro 馃専 linkedin.com/in/gerardokaztrobit.ly/MediumGerardokaztro 馃惁 twitter.com/gerardokaztro 馃こ instagram.com/awssecuritylatam

Share this
Proudly part of